Ubrzo nakon lansiranja prve beta verzije iOS 10, sigurnosni su stručnjaci shvatili da je Apple napustio nešifrirana jezgra. Nakon špekulacija s razlogom, ljudi iz Cupertina potvrdili su da su ga ostavili nešifriran jer nije sadržavao važne korisničke podatke i poboljšao bi performanse sustava, nešto što se čini potvrđenim nakon samo dvije beta sljedećeg operativnog sustava za iOS uređaje.
Izvedba možda nije jedini razlog. Sigurnosni stručnjaci kažu da će se na taj način neke sigurnosne pogreške otkriti prije, a mogu se i prije ispraviti. Također, Ubuntu je jedan od najsigurnijih računalnih operativnih sustava i nema ni šifrirani kernel. No, najnovije informacije govore da je Apple otišao korak dalje izdavanjem iOS 2 beta 10 i je ostavio još više dijelova nešifriranim.
Druga beta iOS 10 još je manje kriptirana
Nije to bilo slučajno. Apple je u 10.0b2 ostavio još više slika nešifriranih (npr. Svi ramdiskovi i 32-bitni bootloaderi!) https://t.co/vE674FHWzD
- Ⓜ MuscleNerd (@MuscleNerd) Srpanj 6, 2016
Nije to bila nesreća. Apple je ostavio još više slika nešifriranih na 10.0b2 (npr. Svi 32-bitni ramdiskovi i bootloaderi!)
Pored jezgre i glavnog datotečnog sustava (s malo korisničkih podataka) koji su već bili nešifrirani u prvoj beta verziji, preostala je i druga beta sustava iOS 10 nešifrirani 32-bitni bootloaderi, svi ramdiskovi, osim Apple TV-a i svih kernela. Što se ovdje događa?
Jedino što im je ostalo nešifrirano sa slika sa iOS-a 10 je ono što vidimo s kraticom "SEP", što znači Sigurna enklava. Moramo također imati na umu da govorimo o beta lansiranjima i nije isključeno da će Apple ponovno šifrirati neke slike kad sustav službeno bude pokrenut, nešto što će se dogoditi u rujnu.
Što je Secure Enclave?
Od iPhonea 5s nadalje, iOS uređaji imaju mali čip unutar procesora aplikacija koja je odgovorna za šifriranje podataka poput onih zapisanih u flash memoriju i obradu Touch ID unosa. Taj se čip naziva Secure Enclave.
Nijedan softver, usluga ili hardver nema pristup podacima pohranjenim u Secure Enclave. Ovaj mali čip ima vlastiti firmware, bootloader i kôd. «SEP» koristite se vlastitom memorijom šifrirano i komunicira samo s A9, A8 ili A7 pomoću prekidača gdje procesor stavlja neke podatke u međuspremnik zajedničke memorije, a zatim rezultate vraća natrag.
U svakom slučaju, ako biste me pitali brinem li se zbog svega što Apple ostavlja nešifriranim, trenutni bi odgovor bio da, imam osjećaj da će "negativci" prije pronaći i iskoristiti nedostatke. Ali ako malo razmislim, na svojim sam se prijenosnim računalima koristio Ubuntu i prije nego što sam prešao na Mac, sustav nije šifriran od glave do pete i rijetko ima sigurnosnih problema. Zahvaljujući zajednici, Problemi sa sigurnošću Ubuntua doslovno se rješavaju za nekoliko sati i to je ono što bi se moglo dogoditi od iOS-a 10.
U svakom slučaju, govorimo o beta verzijama iOS 10. Ova će rasprava biti zanimljivija ako ove slike ostanu nešifrirane u rujnu.
